Главный эксперт отдела информационной безопасности

Разрабатывать частную модель угроз ИБ (прогнозирование, выявление, идентификация угроз, причин и условий возникновения нарушений ИБ), осуществлять оценку рисков ИБ, в том числе возможного ущерба в случае реализации угроз на объектах КИИ.

Обеспечивать подготовку сведений по категорированию объектов КИИ ПАО «ТГК-1» и направление их на согласование в ФСТЭК России.

Осуществлять сопровождение проектов по созданию (модернизации) АСУ технологическими процессами (АСУ ТП) (участие в разработке разделов по обеспечению ИБ в технические задания, разработка технических решений по ИБ, участие в разработке проектной документации и приемо-сдаточных испытаниях систем).

Разрабатывать предложения по совершенствованию организационно-распорядительных документов по безопасности значимых объектов КИИ. Участвовать в разработке политики ИБ в АСУ ТП ПАО «ТГК-1», проектов регламентов, положений и инструкций по ИБ.

Определять потребности в средствах защиты информации и контроля информационной безопасности, а также услуг по обеспечению ИБ на объектах КИИ, готовить предложения по их закупке для включения в годовую комплексную программу закупок и соответствующие договоры поставки.

Обеспечивать контроль информационной безопасности значимых объектов КИИ в филиале «Невский», организовывать проведение контроля значимых объектов КИИ в филиалах «Карельский» и «Кольский» ПАО «ТГК-1».

Организовывать и проводить периодические тренировки должностных лиц структурных подразделений филиалов ПАО «ТГК-1» по отработке компьютерных инцидентов на объектах КИИ.

Проводить в соответствии с планами занятия с ответственными за информационную безопасность значимых объектов КИИ по тематике ИБ (применение руководящих и нормативных документов, реализация механизмов защиты от НСД, обеспечение безопасности АСУ ТП и т.д.), принимать участие в подготовке семинаров по вопросам ИБ.

Осуществлять реагирование на компьютерные инциденты в порядке, установленном в соответствии с пунктом 6 части 4 статьи 6 Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Разрабатывать отчеты о состоянии ИБ на объектах КИИ и оперативные справки по инцидентам ИБ и результатам их расследования.

Проводить анализ угроз безопасности информации в отношении значимых объектов КИИ и выявление уязвимостей в них.

Знание и навыки проведения работ в соответствии с ФЗ-187 от 26.07.2017 «О безопасности критической информационной инфраструктуры Российской Федерации», ПП от 08.02.2018 №127 «Об утверждении правил категорирования…», Приказ ФСТЭК от 21.12.2017 № 235, Приказ ФСТЭК от 25.12.2017 № 239.